Spionage-Software
Flame-verwandte Schadprogramme aufgetaucht
Fortsetzung des Artikels von Teil 1
Einblick in den Umfang der gestohlenen Daten
Komplexe Verschlüsselungsmethoden sollen gewährleisten, dass nur die Angreifer auf die gewonnenen Daten Zugriff haben. Durch die Analyse der C&C-Server ist nun dennoch ein Einblick in den Umfang der gestohlenen Daten ans Tageslicht gekommen, wie Alexander Gostev, Chief Security Expert bei Kaspersky Lab mitteilt: "Ein Fehler der Angreifer half uns, auf einem der C&C-Server mehr Daten zu entdecken. Allein auf diesem Server wurden in einer Woche mehr als fünf Giga-Byte an Daten geladen, die von 5.000 infizierten Rechnern kamen. Dies zeigt, wie massiv hier Cyberspionage betrieben wurde."
Auf vier verschiedenen Kommunikationswegen ziehen die C&C-Server ihre Daten aus den infizierten Rechnern. Nur ein Kommunikationsprotokoll setzt hierzu 'Flame' ein. Laut Kaspersky existieren drei weitere Kommunikationsprotokolle, die nicht von Flame verwendet werden – "ein starkes Indiz dafür, dass wenigstens drei weitere Typen von Schadsoftware existieren", wie es in der offiziellen Presseverlautbarung von Kaspersky heißt. Deren Zweck liege jedoch derzeit noch im Dunkeln. Die Sicherheitsexperten gehen davon aus, dass von den unbekannten Schadsoftware-Typen derzeit einer im Netz aktiv ist.
- Flame-verwandte Schadprogramme aufgetaucht
- Einblick in den Umfang der gestohlenen Daten
- 'Flame' noch im Entwicklungsprozess
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Stuxnet, Duqu & Flame
Cyberangriff auf die Industrie
Schadsoftware
Flame vor der Selbstzerstörung
Update
»Flame« - Ein Virus, drei Namen
